• 关于我们 联系我们
当前位置:安全行业动态 → 正文

让互联网更好造福人民 维护网络安全人人有责

责任编辑:editor006 作者:赵玮 |来源:企业网D1Net  2017-04-19 16:41:51 本文摘自:云南网

中国正在从互联网大国向互联网强国迈进,新形势下有效防范网络安全风险是网络时代维护国家安全和社会稳定以及公众利益的重要使命,目前中国正在推行的互联网+行动计划,就是要推动互联网与各行业深度融合,让互联网真正成为经济发展和社会进步的驱动力。越来越多的人通过网络交流沟通、成就事业、实现梦想,人类社会正在加速迈进网络时代。

网络安全应急新特点

信息化给生产、生活和治理带来极大便利的同时,也不可避免地产生了副产品——网络安全事件。这就需要加强网络安全应急工作。随着云计算、大数据、物联网、移动互联网、工业控制系统、人工智能等新技术新应用的不断涌现以及各国对网络空间争夺的日益加剧,网络安全应急出现如下新特点:

一是对新技术新应用伴生的新型网络安全事件应急缺乏经验。由于信息化涉及面广,创新速度快,不断有新的网络安全事件产生,这些事件的应对技术和手段难以同步跟进,从而导致这些网络安全事件应对不力。

二是网络安全应急的时间窗口越来越短。当一个漏洞被公开后,漏洞的补丁研发者和攻击工具的研发者就展开时间赛跑。很多漏洞的攻击利用工具先于或同步于补丁研发出来,这些漏洞就成为著名的“零日漏洞”。2016年国家信息安全漏洞共享平台(CNVD)共收录通用软硬件漏洞10822个,其中有2203个属于“零日漏洞”。

三是物理信息融合更加深入,网络安全事件应急更加复杂。2010年发生的“震网”病毒袭击伊朗核设施事件是典型的通过网络攻击实现对物理世界攻击的案例。而2016年10月发生的震惊全球的美国断网事件则利用连接物理世界的物联网设备攻击域名服务器致使互联网不能访问。这些网络安全事件应急既涉及网络安全应急,也涉及到生产安全应急,甚至涉及人身安全应急。

四是网络安全应急不再局限于信息系统,关键信息基础设施网络安全应急更加突出。关键信息基础设施已成为网络攻防的重点。关键信息基础设施一旦遭到攻击,不仅影响面广,而且破坏程度大,网络安全应急则更加困难。

维护网络安全需做好四方面工作

积极应对网络安全威胁,有效防范网络安全风险是网络时代维护国家安全和社会稳定以及公众利益的重要使命,可以说是迫在眉睫,刻不容缓。在新形势下,对于如何做好国家网络安全工作,中央网络安全和信息化领导小组办公室副主任王秀军认为应从如下四个方面做起。

首先是要加强总体布局和统筹协调。当前,网络安全问题已超出传统的技术安全和系统保障范畴,与政治、经济、文化、社会、军事等各领域的安全相互交融、相互影响,涉及技术、管理 、法律、外交等多个方面。

第二是要在开放、发展中求安全。要抓住和把握信息技术革命带来的历史性机遇,最大限度的利用网络空间的安全潜力,以改革的精神、开放的理念、创新的机制、科学治理和化解信息化发展中出现的问题与风险,坚决避免出现以放慢信息技术发展、拒绝开放共享来换取安全的情况。

第三是要树立动态综合的安全理念。在云计算、大数据、移动互联网等新兴技术广泛应用的万物互联时代,过去相对独立、分散的网络已经融合为深度关联、相互依赖的整体,系统边界也日渐模糊。目前网络安全威胁样式、攻击手段在发生着巨大的变化,传统静态、单点防护方式难以适用,所以需要树立动态综合的安全防护理念,通过持续的技术创新和产业发展应对网络安全威胁,有效防范不断变化的安全风险。

第四是要注重发挥企业及各方面的重要作用。加强网络安全不仅是政府部门的责任,也是广大企业以及相关科研机构、公民个人的共同责任。企业是创新的主体,是维护网络安全的重要力量,在国家网络安全工作中发挥着不可替代的作用。

《网络安全法》对网络安全标准化工作提出更高要求

习近平总书记指出,没有网络安全就没有国家安全。今年6月1日,《网络安全法》将正式施行,标志着网络空间治理、网络信息传播秩序规范、网络犯罪惩治等方面即将翻开崭新的一页,国家网络安全将拥有更为完善的法律基础和保障。网络安全标准化是网络安全保障体系建设的重要组成部分,在维护网络空间安全、推动网络空间治理体系变革方面发挥着基础性、规范性、引领性作用。《网络安全法》对于网络安全标准化工作也提出了更明确的要求。

进一步加强网络安全标准体系建设。需要加强网络安全标准战略性、方向性、基础性的研究,既要突出重点,也要拓展覆盖面;既要统筹推进国家标准和行业标准制修订工作,也要适时引进国外有关标准,进而逐步建立起与《网络安全法》相配套的国家网络安全标准体系,以适应新形势对网络安全标准化工作的更高要求。

加强强制性国家标准的制定出台。《网络安全法》在多处强调了制定强制性国家标准的重要性。当前我国已经出台的国家网络安全标准中,多数是推荐性标准,强制性国家标准很少。应根据《网络安全法》的要求和网络安全工作需要,从维护国家安全、用户利益出发,针对网络产品、服务等方面的安全底线要求制定更多的强制性国家网络安全标准,以更加有效地应对不断涌现的各种新的安全风险。

加快支撑《网络安全法》实施的推荐性标准制定。 国家实施“全面依法治国”战略,这就要求网络安全工作要紧紧围绕《网络安全法》明确的一系列重要制度来开展。其中,《网络安全法》要求建立信息共享、风险评估机制,对网络安全产品也提出技术要求,这些制度的落实都需要配套标准的支撑。这就要求标准制定者通过加强标准制定,使《网络安全法》的相关法律性要求具有更好的可操作性和可执行性。

进一步加强网络安全标准的国际合作。当前,国家非常重视国际交流与合作,通过参与国际标准的制修订,举办中美、中欧等双边或多边网络安全标准化交流合作活动,吸收外国企业参加工作组等方式,有效推动建立了网络安全国际标准化常态化交流机制。今后,应更进一步加强网络安全标准的国际交流合作,充分利用好举办SC27会议等大型国际标准会议的机会,主导相关标准制定方向,不断提高我国在国际网络安全标准领域的权威和影响力。

关键字:系统边界网络安全法

本文摘自:云南网

x 让互联网更好造福人民 维护网络安全人人有责 扫一扫
分享本文到朋友圈
当前位置:安全行业动态 → 正文

让互联网更好造福人民 维护网络安全人人有责

责任编辑:editor006 作者:赵玮 |来源:企业网D1Net  2017-04-19 16:41:51 本文摘自:云南网

中国正在从互联网大国向互联网强国迈进,新形势下有效防范网络安全风险是网络时代维护国家安全和社会稳定以及公众利益的重要使命,目前中国正在推行的互联网+行动计划,就是要推动互联网与各行业深度融合,让互联网真正成为经济发展和社会进步的驱动力。越来越多的人通过网络交流沟通、成就事业、实现梦想,人类社会正在加速迈进网络时代。

网络安全应急新特点

信息化给生产、生活和治理带来极大便利的同时,也不可避免地产生了副产品——网络安全事件。这就需要加强网络安全应急工作。随着云计算、大数据、物联网、移动互联网、工业控制系统、人工智能等新技术新应用的不断涌现以及各国对网络空间争夺的日益加剧,网络安全应急出现如下新特点:

一是对新技术新应用伴生的新型网络安全事件应急缺乏经验。由于信息化涉及面广,创新速度快,不断有新的网络安全事件产生,这些事件的应对技术和手段难以同步跟进,从而导致这些网络安全事件应对不力。

二是网络安全应急的时间窗口越来越短。当一个漏洞被公开后,漏洞的补丁研发者和攻击工具的研发者就展开时间赛跑。很多漏洞的攻击利用工具先于或同步于补丁研发出来,这些漏洞就成为著名的“零日漏洞”。2016年国家信息安全漏洞共享平台(CNVD)共收录通用软硬件漏洞10822个,其中有2203个属于“零日漏洞”。

三是物理信息融合更加深入,网络安全事件应急更加复杂。2010年发生的“震网”病毒袭击伊朗核设施事件是典型的通过网络攻击实现对物理世界攻击的案例。而2016年10月发生的震惊全球的美国断网事件则利用连接物理世界的物联网设备攻击域名服务器致使互联网不能访问。这些网络安全事件应急既涉及网络安全应急,也涉及到生产安全应急,甚至涉及人身安全应急。

四是网络安全应急不再局限于信息系统,关键信息基础设施网络安全应急更加突出。关键信息基础设施已成为网络攻防的重点。关键信息基础设施一旦遭到攻击,不仅影响面广,而且破坏程度大,网络安全应急则更加困难。

维护网络安全需做好四方面工作

积极应对网络安全威胁,有效防范网络安全风险是网络时代维护国家安全和社会稳定以及公众利益的重要使命,可以说是迫在眉睫,刻不容缓。在新形势下,对于如何做好国家网络安全工作,中央网络安全和信息化领导小组办公室副主任王秀军认为应从如下四个方面做起。

首先是要加强总体布局和统筹协调。当前,网络安全问题已超出传统的技术安全和系统保障范畴,与政治、经济、文化、社会、军事等各领域的安全相互交融、相互影响,涉及技术、管理 、法律、外交等多个方面。

第二是要在开放、发展中求安全。要抓住和把握信息技术革命带来的历史性机遇,最大限度的利用网络空间的安全潜力,以改革的精神、开放的理念、创新的机制、科学治理和化解信息化发展中出现的问题与风险,坚决避免出现以放慢信息技术发展、拒绝开放共享来换取安全的情况。

第三是要树立动态综合的安全理念。在云计算、大数据、移动互联网等新兴技术广泛应用的万物互联时代,过去相对独立、分散的网络已经融合为深度关联、相互依赖的整体,系统边界也日渐模糊。目前网络安全威胁样式、攻击手段在发生着巨大的变化,传统静态、单点防护方式难以适用,所以需要树立动态综合的安全防护理念,通过持续的技术创新和产业发展应对网络安全威胁,有效防范不断变化的安全风险。

第四是要注重发挥企业及各方面的重要作用。加强网络安全不仅是政府部门的责任,也是广大企业以及相关科研机构、公民个人的共同责任。企业是创新的主体,是维护网络安全的重要力量,在国家网络安全工作中发挥着不可替代的作用。

《网络安全法》对网络安全标准化工作提出更高要求

习近平总书记指出,没有网络安全就没有国家安全。今年6月1日,《网络安全法》将正式施行,标志着网络空间治理、网络信息传播秩序规范、网络犯罪惩治等方面即将翻开崭新的一页,国家网络安全将拥有更为完善的法律基础和保障。网络安全标准化是网络安全保障体系建设的重要组成部分,在维护网络空间安全、推动网络空间治理体系变革方面发挥着基础性、规范性、引领性作用。《网络安全法》对于网络安全标准化工作也提出了更明确的要求。

进一步加强网络安全标准体系建设。需要加强网络安全标准战略性、方向性、基础性的研究,既要突出重点,也要拓展覆盖面;既要统筹推进国家标准和行业标准制修订工作,也要适时引进国外有关标准,进而逐步建立起与《网络安全法》相配套的国家网络安全标准体系,以适应新形势对网络安全标准化工作的更高要求。

加强强制性国家标准的制定出台。《网络安全法》在多处强调了制定强制性国家标准的重要性。当前我国已经出台的国家网络安全标准中,多数是推荐性标准,强制性国家标准很少。应根据《网络安全法》的要求和网络安全工作需要,从维护国家安全、用户利益出发,针对网络产品、服务等方面的安全底线要求制定更多的强制性国家网络安全标准,以更加有效地应对不断涌现的各种新的安全风险。

加快支撑《网络安全法》实施的推荐性标准制定。 国家实施“全面依法治国”战略,这就要求网络安全工作要紧紧围绕《网络安全法》明确的一系列重要制度来开展。其中,《网络安全法》要求建立信息共享、风险评估机制,对网络安全产品也提出技术要求,这些制度的落实都需要配套标准的支撑。这就要求标准制定者通过加强标准制定,使《网络安全法》的相关法律性要求具有更好的可操作性和可执行性。

进一步加强网络安全标准的国际合作。当前,国家非常重视国际交流与合作,通过参与国际标准的制修订,举办中美、中欧等双边或多边网络安全标准化交流合作活动,吸收外国企业参加工作组等方式,有效推动建立了网络安全国际标准化常态化交流机制。今后,应更进一步加强网络安全标准的国际交流合作,充分利用好举办SC27会议等大型国际标准会议的机会,主导相关标准制定方向,不断提高我国在国际网络安全标准领域的权威和影响力。

关键字:系统边界网络安全法

本文摘自:云南网

电子周刊
回到顶部
网站地图

企业网D1Net 信众智-CIO社交平台 第1培训-企业数字化培训平台 会展活动

CIO 数字化转型 云计算 数据中心 大数据 元宇宙 物联网 人工智能 安全

移动办公 服务器 存储 访谈 区块链 数据网络 智慧城市 视频会议 芯片

统一通信 企业应用软件 创新技术 新闻中心

联系我们:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

投稿信箱:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^